Você está na página 1de 26

Faculdade Anhanguera Educacional

Cincia da Computao 1 - 2 srie


Redes de Computadores

Atividades Prticas Supervisionadas

Anpolis
2014
1

Faculdade Anhanguera Educacional


Cincia da Computao 1 /2 srie
Redes de Computadores

Gilson Alves de Souza - 9020438550


Roseane nascimento da Silva - 2980578729
Elizeu Cassimiro dos Santos - 6656407728
Cleiton Moreira de Melo - 9092469931

Relatrios 5, 6 e 7

Trabalho apresentado como requisito


parcial para aprovao, sob a orientao
do Prof. Pedro Manuel.

Anpolis
2014
2

SUMRIO

RESUMO....................................................................... 4

INTRODUO................................................................5

POLTICA E SISTEMA DE ENDEREAMENTO DE REDE........6

3.1

Estruturas de Endereamento de Rede:.........................................................6

3.2

Planos Futuros de Endereamento..................................................................8

SOFTWARE E SERVIOS DE REDES DE COMPUTADORES. . .9

4.1

Servidores de Rede............................................................................................9

4.2

Estaes de Trabalho de Controle.................................................................14

4.3

Servios de Rede..............................................................................................14

4.3.1

Configurando o servio DNS (Domain Name System)............................14

4.3.2

Configurando um servio NAT (network address translator)................18

SEGURANA DE REDE..................................................19

5.1

Poltica de segurana......................................................................................19

5.2

Controle de acesso...........................................................................................20

5.3

Sistema de Firewall.........................................................................................22

CONCLUSO...............................................................23

REFERNCIAS BIBLIOGRFICAS....................................24

Resumo

Este trabalho tem o objetivo de elaborar um projeto completo de Data Center, desde a
sua planta baixa, at a escolha dos equipamentos para melhor funcionamento do mesmo.
Para chegar a este objetivo foi necessrio buscar informaes de Data Center j
existentes e elaborar relatrios que sero teis para melhor escolha de equipamentos e
empresas terceirizadas com experincia em construo de Data Center.

Introduo

Um Data Center uma modalidade de servio de valor agregado que oferece recursos
de processamento e armazenamento de dados em larga escala para que organizaes de
qualquer porte e mesmo profissionais liberais possam ter ao seu alcance uma estrutura de
grande capacidade e flexibilidade, alta segurana, e igualmente capacitada do ponto de vista
de hardware e software para processar e armazenar informaes.
Na dcada de 1970, quando os sistemas Mainframe eram utilizados em grande escala,
o conceito de Data Center era muito conhecido como "Bureaux de Servios". Atualmente
podemos definir duas categorias principais de Data Centers: Data Center Privado (PDC) e o
Internet Data Center (IDC).
O Data Center deve possuir conexes (links) redundantes com pelo menos mais de um
fornecedor de backbone em uma estrutura de Autonomous System (AS). Esta infraestrutura
tem o objetivo de garantir que os sistemas hospedados no Data Center permaneam
acessveis, mesmo se houver falhas em uma das conexes com a Internet.
A seguir sero destacadas mais informaes de como um Data Center gerenciado e
configurado para no haver falhas, perdas de dados ou ataques cibernticos.

3.1

Poltica e Sistema de Endereamento de Rede

Estruturas de Endereamento de Rede:


Em uma rede onde o domnio de broadcast tenha um nmero maior de 500 hosts, ser

necessrio fazer uma segmentao, pois se o nmero for maior que 500 hosts a rede comea a
ficar muito lenta e o nmero de colises ser muito maior.
Abaixo uma breve descrio sobre os termos a serem empregados na rede:
Domnios de Coliso: Colises so naturais em redes Ethernet, e at mesmo os erros
oriundos de colises so previstas e, quando dentro dos ndices normais, perfeitamente
aceitveis. Redes onde o meio fsico compartilhado pelos computadores para que haja a
transmisso dos dados, como o caso de redes com HUBs, as colises podero tornar-se um
grande problema, caso o tamanho do domnio de coliso seja muito grande. Caso uma rede
possua 5 hubs interconectados, estes 5 hubs formaro um nico domnio de coliso. Havendo
muitas estaes conectadas nestes 5 hubs, e dependendo do volume de trfego gerado por
estas estaes, a performance da rede poder ser severamente degradada. A soluo para isto
a insero de uma tecnologia para a micro segmentao da rede Ethernet. Uma vez que
Switches Ethernet consolidaram todos os recursos de uma bridge, alm de trazerem muito
mais performance e opes de configurao, fica claro que a soluo ideal para a micro
segmentao trata-se, na verdade, de um bom switch para redes Ethernet. Com o hardware
especializado do switch, possvel segmentarmos redes Ethernet para usufruirmos o mximo
de performance, pois cada porta do switch considerada um nico domnio de coliso.
Portanto, se um determinado switch possuir 24 portas, teremos no total 24 domnios de
coliso. Note que h mais domnios, porm a tendncia e reduzir o tamanho de cada um deles,
tornando a rede muito mais produtiva. O problema dos switches, como voc j deve saber,
que estes no so capazes de filtrar o trfego broadcast (switches modernos possuem recursos
que permitem "controlar" os broadcasts), e isto inclui tambm o trfego multicast. A soluo
para o problema do domnio de broadcast a insero de um componente de camada 3
("Network" ou "Rede", do RM-OSI).
Domnios de Broadcast: O problema do domnio de broadcast que a maioria das
estaes normalmente recebe pacotes inteis. Muitos protocolos de comunicao e aplicaes
fazem o envio de pacotes para "todos", mesmo que o objetivo seja alcanar somente um nico
6

host. Uma vez que "todos" recebem pacotes de "todos", a todo instante, h uma reduo
significativa na performance da rede, pois os computadores gastam banda e recursos de rede,
inutilmente. Sem contar que ao receber um broadcast, o computador interromper ciclos de
CPU apenas para tomar conhecimento de que aquele pacote dever ser descartado; pois o este
computador no era o destinatrio para aquele pacote. Obviamente, broadcasts em muitos
casos so necessrios. Como fazer com que os broadcasts possam fluir naturalmente, quando
necessrio, sem gastar tanto os recursos de uma rede? A melhor maneira "cont-los", ou
melhor, confin-los em pequenas reas para que muitos hosts no sejam prejudicados
desnecessariamente. Isto concebido atravs da utilizao de roteadores ou multilayer
switches, pois estes dispositivos possuem componentes que operam na camada 3 do RM-OSI.
Para que uma rede esteja sempre disponvel ser necessrio utilizar mtodos que
faam com que a rede no fique inoperante e no prejudique todo o conjunto corporativo.
Assim, ser necessrio criar uma e redundncia (contingncia WAN). Para que haja a
redundncia ser necessrio utilizar o mtodo mais adequado e claro mais barato, porm este
barato no deve deixar a duvidar sobre a sua integridade e funcionalidade, sendo assim iremos
utilizar o protocolo VRRP que um padro de fato e claro que configurvel nos roteadores
da Cisco.
Mas como o TCP/IP indica que somente um nico endereo IP dever constar como
default gateway" em um computador, o que aconteceria caso o referido roteador (default
gateway) ficasse indisponvel? Por mais que voc possua roteadores redundantes em sua
camada de acesso, os computadores presentes nesta s podero ter um nico default gateway,
e, caso este default gateway torne-se indisponvel, os demais roteadores alternativos no
seriam utilizados, pois para isto voc precisaria alterar o parmetro sobre o default gateway
em cada computador em sua rede. E este o grande problema no que diz respeito a
redundncia na camada de acesso em uma rede de computadores.
O planejamento foi baseado em cima de uma poltica de endereamento na qual
possumos os seguintes requisitos: Endereo de rede IPV4: Inicial 192.168.1.1, Utilizado na
rede endereamentos da classe tipo A, Utilizado endereamento esttico.

3.1.1

Planos Futuros de Endereamento

A quantidade de endereos possveis com um protocolo de 128 bits chega a ser


assustadora e muitas vezes torna-se difcil at mesmo conseguir visualizar o tamanho dos
blocos de endereo a serem criados.
Enquanto no IPv4 temos 32 bits que nos possibilitam cerca de 4 bilhes de
combinaes (232), no IPv6 temos mais de 340 undecilhes de endereos possveis. Para se ter
uma ideia do que isto representa, se convertssemos cada IPv6 possvel em um cm 2,
poderamos envolver toda a superfcie do planeta Terra com 7 camadas de endereos.
Esta fartura de endereos muda o conceito de alocao de blocos IP de forma radical.
Hoje os administradores de rede esto acostumados a calcular a quantidade de endereos IPs
necessrios para suprir as suas demandas baseadas na quantidade de mquinas que iro
possuir um endereo IP. Com o IPv6, pensa-se na quantidade de redes que podem ser
oferecidas ao usurio final.
Um endereo IPv6 representado por 8 blocos de 16 bits cada um, separados pelo
caractere dois pontos (:). Cada grupo de 16 bits, chamado de decahexateto ou duocteto, possui
4 smbolos hexadecimais que podem variar de 0000 a FFFF.
A escrita de cada endereo IPv6 longa, o que dificulta a sua representao, com
IPv6, o servio de DNS que fornece um nome amigvel a um computador ser mais
necessrio do que nunca, simplesmente impossvel decorar os endereos v6 presentes numa
infraestrutura de redes, como muitos profissionais de TI hoje o fazem com seus blocos IPv4.
Existem no IPv6 trs tipos de endereos definidos:

Unicast este tipo de endereo identifica uma nica interface, de modo que um
pacote enviado a um endereo unicast entregue a uma nica interface;

Anycast identifica um conjunto de interfaces. Um pacote encaminhado a um


endereo anycast entregue a interface pertencente a este conjunto mais prxima da
origem (de acordo com distncia medida pelos protocolos de roteamento). Um endereo
anycast utilizado em comunicaes de um-para-um-de-muitos.
8

Multicast tambm identifica um conjunto de interfaces, entretanto, um pacote

enviado a um endereo multicast entregue a todas as interfaces associadas a esse


endereo. Um endereo multicast utilizado em comunicaes de um-para-muitos.
Diferente do IPv4, no IPv6 no existe endereo broadcast, responsvel por direcionar

um pacote para todos os ns de um mesmo domnio. No IPv6, essa funo foi atribuda aos
tipos especficos de endereos multicast.

4.1

Software e Servios de Redes de Computadores

Servidores de Rede

O sistema operacional selecionado foi o Windows server, O sistema


operacional compatvel com mais de 200 aplicaes usadas na rea de computao em
nuvem e outros servios comercializados pela Microsoft por meio da plataforma Azure. O
sistema totalmente desenhado para servir de gerenciador da nuvem.
A quantidade de memria e o processador que ele consegue gerenciar deu um grande
salto (veja abaixo a tabela). Outro recurso do Windows Server 2012 a migrao das
mquinas pela rede. Agora, possvel transferir dados de vrias mquinas virtuais ao mesmo
tempo sem interromper o uso.

Passos para instalao:

Clique em install now.

10

11

Insira o serial.

Selecione a verso.

12

Aceite os termos de condies.

Selecione a opo custom.


13

Selecione o disco para instalao.

Aps instalar, defina a senha do administrador.


14

Quando o administrador logar no sistema ir mostrar os passos que foram realizados


com sucesso.

15

4.2

Estaes de Trabalho de Controle

Aps fazer a instalao do Windows 7 e ter criado um usurio e senha no servido,


devemos:
Configurar o servio DNS.
1.
2.
3.
4.

4.3

4.3.1

Computador -> alterar configuraes -> alterar


Ponha o nome do computador e o domnio.
Reinicie o computador.
Entre com o seu usurio de senha que foi previamente cadastrado no servidor.

Servios de Rede

Configurando o servio DNS (Domain Name System)

Aps fazer a instalao do Windows, Clique com boto direito do mouse no cone de
rede que fica prximo ao relgio do Windows na barra de tarefas. No menu que aparece,
clique na opo Abrir a Central de Rede e Compartilhamento

16

Na janela Central de Rede e Compartilhamento, clique na opo Alterar as


definies do adaptador;

Em Conexes de Rede, clique com o boto direito do mouse na conexo que deseja
modificar. No menu que surge, clique no item Propriedades;

17

Na janela de propriedades, procure pela opo Protocolo TCP/IP Verso 4


(TCP/IPv4) dentro do quadro Esta conexo utiliza os seguintes itens: e clique nela. Depois,
clique no boto Propriedades

Dentro da janela de propriedades, clique na opo Usar os seguintes endereos de


servidor DNS e em seguida, digite o endereo IP dos servidores nos dois campos, do quadro.
Quando terminar, clique no boto OK para confirmar a alterao;
18

4.3.2

Configurando um servio NAT (network address translator)

19

O NAT usado para disponibilizar a internet para computadores clientes em uma rede,
para que o NAT funcione, precisamos de 2 placas de rede no servidor, a primeira placa ser
usada com a conexo do seu provedor de internet (IP vlido) WAN e a 2 placa (interna) ser
usada com sua rede local LAN, podemos usar qualquer endereo rede privado para sua rede
interna, no limitado igual o ICS (limitado classe B 192.168.0.0).
Vrios clientes da rede local podem acessar a internet ao mesmo tempo atravs do
NAT, isso possvel porque o NAT tem uma tabela interna que identifica o IP de Origem,
identifica qual foi o IP interno que solicitou a resoluo de nomes.
O processo de fazer com que o cliente navegue na internet feito da mesma forma que
o ICS, o NAT faz a resoluo de endereos na rede, o NAT substitui o IP de origem por um
endereo IP da interface externa do NAT (endereo vlido na internet). Ou seja, ele traduz um
endereo IP interno que no vlido na internet para um IP externo vlido na internet.
O NAT mante uma tabela interna que fica identificado que comunicao atravs da
porta X est relacionada com a porta Y
EX: 144.72.3.21:6555

10.10.0.10

144.72.3.21:6556

10.10.0.11

Ou seja, ele associa uma porta junto com o endereo e todos os endereos da rede
interna so traduzidos para o mesmo endereo Externo, porm com um nmero diferente de
porta.
O NAT faz parte do Servio RRAS. Para que voc possa utilizar do NAT necessrio
ter o servio RRAS configurado com o NAT em um servidor Windows Server. Quando
configuramos o NAT no RRAS, por padro instalado um servidor DHCP que distribui toda
configurao de IP para os clientes da rede, para que os clientes possam fazer uso do NAT
eles precisam estar com suas configuraes de rede TCP/IP como automticas (DHCP), se
tiver como IP fixo tem q ser desfeita a configurao do cliente.
Aps habilitar o NAT, o servidor tambm atua como um servidor DNS encaminhando
requisies de resoluo para um servidor DNS na internet (provavelmente o servidor do
provedor).

Segurana de Rede

20

5.1

Poltica de segurana

As Medidas de Segurana de Informao devem compreender, entre outros:


Controle de Acesso: Devem ser institudas normas ou procedimentos que garantam o
controle de acesso s informaes e instalaes. No caso de ambientes fsicos de
armazenamento de informaes, deve haver, quando necessrio, um sistema de controle de
acesso que o registre. Se possvel, deve ser usado um mtodo de autenticao baseado em
carto de identificao.

- Normatizao dos Processos de Criao e Trnsito de Documentos


- Armazenamento da Informao.
- Descarte de Meios de Suporte da Informao
- Acesso a Informao por Colaboradores Externos
- Comportamento de usurio:O usurio deve conhecer as instrues, regras e
penalidades de funcionamento do servio que ele esteja usando, devendo ainda:

Responder por atos que violem as regras de uso dos recursos computacionais.
Comunicar imediatamente ao responsvel sobre qualquer falha identificada na
segurana da Informao para avaliao e determinao das aes que se fizerem

necessria.
No se fazer passar por outra pessoa ou dissimular sua identidade quando utilizar os

recursos Computacionais;
Responsabilizar-se pela sua identidade eletrnica, senha, credenciais de autenticao,

autorizao ou outro dispositivo de segurana, negando revel-la a terceiros;


O titular da conta dever responder pelo mau uso dos recursos computacionais em

qualquer Circunstncia;
O usurio deve manter seus computadores pessoais com software (patches, erratas) e

com antivrus atualizados.


Se necessrio, os usurios devem procurar o administrador de rede para
esclarecimentos.
21

Informaes confidenciais ou reservadas no podem ser transportadas em qualquer


meio CD, DVD, pendrive, papel, disco rgido, etc) sem as devidas autorizaes e

protees.
As informaes da organizao esto sob responsabilidade do usurio, mesmo que
estejam em um computador em sua casa ou outro local que no o ambiente de
trabalho. Assim, no uma boa prtica transportar informaes para trabalho em casa

5.2

ou em computadores de terceiros, salvo quando estritamente necessrio.

Controle de acesso
Controle de identidade e acesso so recursos e tecnologias que fornecem uma maneira

centralizada de gerenciar credenciais e tecnologias para permitir que somente usurios


legtimos tenham acesso a dispositivos, aplicativos e dados.
O estabelecimento de um usurio vlido de informaes ou recursos em seu ambiente
requer que o usurio seja capaz de fornecer duas informaes para sua rede: identificao e
comprovao de identidade.
O estabelecimento de um usurio vlido de informaes ou recursos em seu ambiente
requer que o usurio seja capaz de fornecer duas informaes para sua rede: identificao e
comprovao de identidade.
As permisses definem o tipo de acesso concedido a um usurio ou grupo para um
objeto ou propriedade de objeto. Por exemplo, o grupo <b>Finanas</b> pode receber as
permisses de leitura e gravao para o arquivo Payroll.dat.
As permisses so aplicadas a quaisquer objetos seguros. Pode-se conceder permisses
a qualquer usurio, grupo ou computador. Atribu-las a grupos uma boa prtica.
Voc pode atribuir permisses aos objetos para:

Grupos, usurios e Identificadores de segurana no domnio.


Grupos e usurios desse domnio e de domnios confiveis.
Grupos e usurios locais do computador no qual o objeto reside.

As permisses anexadas a um objeto dependem do tipo do objeto. Por exemplo, as


permisses que podem ser anexadas a um arquivo diferem das que podem ser anexadas a uma

22

chave do Registro. Algumas permisses, no entanto, so comuns maioria dos tipos de


objetos. Essas permisses so:

Permisses de leitura
Modificar permisses
Alterar proprietrio
Excluir

Ao configurar permisses, voc especifica o nvel de acesso para grupos e usurios.


Por exemplo, voc pode deixar um usurio ler o contedo de um arquivo, deixar outro usurio
fazer alteraes no arquivo e evitar que todos os outros usurios acessem o arquivo.
possvel definir permisses similares em impressoras, para que determinados usurios possam
configurar a impressora e outros usurios possam apenas imprimir nela.
Se voc precisar alterar as permisses em um objeto individual, poder iniciar a
ferramenta apropriada e alterar as propriedades do objeto. Por exemplo, para alterar as
permisses em um arquivo, voc pode iniciar o Windows Explorer, clicar com o boto direito
do mouse no nome do arquivo e clicar em Propriedades. Na guia Segurana, voc pode alterar
as permisses no arquivo.
Quando o objeto criado, um proprietrio atribudo a ele. Por padro, o proprietrio
o criador do objeto. Independentemente das permisses definidas para um objeto, o seu
proprietrio sempre poder alter-las. Para obter mais informaes, consulte Propriedade.
Herana de permisses
A herana permite que os administradores atribuam e gerenciam permisses com
facilidade. Esse recurso faz com que os objetos contidos em um recipiente herdem
automaticamente as permisses desse recipiente. Por exemplo, os arquivos contidos em uma
pasta, quando criados, herdam as permisses da pasta. Somente as permisses marcadas para
serem herdadas sero herdadas.
Os direitos do usurio concedem privilgios e direitos de logon especficos a usurios
e grupos em seu ambiente de computao.

5.3

Sistema de Firewall

23

Um firewall integrado uma caracterstica fundamental de uma nova rede altamente


segura. As redes oferecem suporte a aplicativos e processo cruciais e confidenciais, e
fornecem uma infraestrutura comum para servios convergentes de dados, voz e vdeo. A
Cisco incorpora a segurana de firewall em toda a rede, e integra servios de segurana em
todos os seus produtos, em vez de fornecer produtos pontuais que definam um nvel bsico de
segurana. A abordagem da Cisco torna a segurana do firewall um aspecto transparente,
escalonvel e gerencivel da rede e da infraestrutura da empresa.
Um firewall personalizado para a rede Baseia-se em plataformas modulares e
escalonveis, e projetados para acomodar requisitos de segurana de diversos ambientes da
rede. Um firewall pode ser implantado de forma independente para proteger uma rea
especfica da infraestrutura de rede ou pode ser combinado a uma abordagem de defesa
profunda e em camadas.
A equipe selecionou o firewall Cisco pela sua qualidade, pela assistncia e
confiabilidade do mercado nessa grande empresa.

24

Concluso

Para a entrega dessa segunda etapa, focamos mais na parte de software e de


configurao do sistema, que tambm possui o mesmo peso na qualidade do Data Center, pois
qualquer desvio de qualidade mesmo que seja mnimo, vai prejudicar a qualidade desses
gigantes em processamento de dados.
Para projetar um Data Center existe muito conhecimento, tanto de hardware quanto de
software. Alm de conhecer as tendncias do mercado e os melhores produtos disponveis
para se obter um resultado desejado.

25

Referncias bibliogrficas

FOROUZAN, Behrouz A. Comunicao de Dados e Redes de Computadores. 4 ed.


So Paulo: McGraw-Hill, 2008.
Sites:
http://www.locaweb.com.br/sobre-locaweb/infraestrutura.html
http://www.cisco.com
http://www.gvt.com.br/portal/grandesempresas/solucoesdatacenter/
http://tecnologia.culturamix.com/dicas/como-montar-umdata-center-caseiro
http://www.gvt.com.br/portal/grandesempresas/solucoesdatacenter/
http://aws.amazon.com/pt/rds/
http://www.iana.org
http://www.lacnic.net
http://technet.microsoft.com/pt-br/library

26